تعداد حساب‌های کاربری هک شده TeamViewer زیاد است

|
۰ دیدگاه
teamviewer8-tabletconnection2

این هفته، هفته سختی برای TeamViewer بود. برای بیش از یک ماه تعداد زیادی از کاربران گزارش دادند رایانه آنان توسط مجرمین مورد سواستفاده قرار گرفته و حساب‌های بانکی آنان را تخلیه کرده‌اند.

به گزارش کلیک، منتقدین می‌گویند خود TeamViewer قربانی نفوذ شده است که مجرمین در سطح وسیع توانسته‌اند این حملات را انجام دهند.

روز یکشنبه اکسل اشمیت سخنگوی TeamViewer اذعان داشت تعداد نفوذ “قابل توجه” بوده است. در ادامه مصاحبه‌ای از آرس با آقای اشمیت خواهید خواند.

Ars: آیا هنوز TeamViewer معتقد است که نفوذ به حساب‌ها در نتیجه لو رفتن کلمه عبور در خارج از TeamViewer است؟

TeamViewer: بله دقیقا. ما معتقدیم اکثریت قریب به اتفاق مواردی که می‌بینیم اخیرا نفوذ اطلاعاتی داشته‌اند و هر زمان که بحث سواستفاده از حساب‌های TeamViewer پیش آمده است ما موارد داخلی را چک کرده‌ایم تا بفهمیم چه اتفاقی افتاده است. و در تقریبا تمام موارد دیده‌ایم که کلمه عبور و اعتبار حساب در جایی دیگر استفاده شده است.

یک عامل دیگر که نقش مهمی دارد این است که افراد کلمه عبور قوی انتخاب کنند. آن‌ها نام همسر، فرزند یا حیوان خانگی خود را انتخاب می‌کنند و یا اقدامات امنیتی کافی مانند ضد بدافزار یا آنتی ویروس استفاده نمی‌کنند. نکته دیگری که جدای از کلمه عبور قویو خاص توصیه می‌کنیم، استفاده از مدیریت کلمه عبور است. با کمک آن شما تنها یک کلمه عبور را حفظ خواهید کرد و تمام کلمات عبور دیگر را در جایی امن ذخیره خواهید داشت.

Ars: تحقیقات شما در مورد این گزارشات چیست که برخی از این مهاجمین قادر بوده‌اند احراز هویت دو عاملی را رد کنند؟

TeamViewer: ما هنوز شواهدی در دست نداریم که احراز هویت دو عاملی ما در معرض خطر قرار گرفته است. همان‌طور که ممکن است بدانید بحث‌های زیادی در جریان است، برای مثال در ردیت که افرادی هستند که می‌گویند با وجود این احراز هویت دو عاملی باز هم سیستم آنان در معرض حمله قرار گرفته است. تا این لحظه ما واقعا شواهد قطعی نداشته‌ایم که این سیستم دچار خطر شده باشد. من به این امر مشکوکم که افراد از نفو احتمالی ترسیده‌اند در حالی‌که واقعا جای نگرانی نیست.

مساله این است که افراد فایل ورودی را تایید نمی‌کنند و اگر این کار را انجام ندهند ما قادر نخواهیم بود در مورد مشکل آنان تحقیق کنیم. بدیهی است زمانی‌که ادعایی از این دست می‌شنویم، بازرسی داخلی خواهیم داشت و برای پیدا کردن شواهد سیستم را چک خواهیم کرد. اما تا کنون اطلاعاتی برای ما به اشتراک گذاشته نشده است که مساله نفوذ را تایید کند. ما از افرادی که مدعی هستند سیستم احراز هویت هویت دو عاملی مورد حمله قرار گرفته است، با ما در تماس باشند و فایل‌های ورودی را تایید کنند تا ما سیستم آنان را مورد بررسی قرار دهیم.

teamviewer-2fa-640x385

Ars: یکی از موارد چالش برانگیز در این گزارشات این است که نمی‌توان گفت چه تعداد از افراد دچار این مشکل شده‌اند. نمی‌دان چند جین، یا صدها یا هزاران نفر بوده‌اند. آیا شما راهی برای برآورد تعداد این نفوذ دارید؟

TeamViewer: در حال حاضر من آمار دقیقی ندارم اما تعدا قابل توجهی هستند. من باید اعتراف کنم اما نمی‌توانم رقمی به آن اضافه کنم. با این‌حال ما در تلاشیم تا در آینده دیگر شاهد چنین رخدادی نباشیم.همان‌طور که قبلا نیز گفتم پس از نشت اطلاعاتی که هفته گذشته وجود داشت، تعداد این گزارشات افزایش یافت.

Ars: آن‌طور که من متوجه شدم افراد برای استفاده از TeamViewer از نوعی پین استفاده می‌کنند. در این روش کلمه عبور و حساب کاربری وجود ندارد. راه دیگری وجود دارد که کلمات عبور استفاده شده جایی درز کنند؟

TeamViewer: شما به نرم‌افزار TeamViewer اشاره می‌کنید که اغلب مشتریان آن را بر روی کامپیوتر خود نصب می‌کنند. آن‌چه ما اکنون در مورد آن حرف می‌زنیم مشتریان کامپیوتر نیستند؛ بحث ما در مورد حساب‌های کاربری TeamViewer است. شرکت ما به مشتریان تجاری خود گزینه تنظیمات حساب کاربری TeamViewer را پیشنهاد می‌کند که مزایای زیادی برای کاربران حرفه‌ای دارد زیرا به آنان امکان اداره چندین دستگاه را می‌دهد. این ویژگی را به مشتریان خصوصی خود نیز پیشنهاد می‌دهیم که اغلب این حساب‌ها رایگان هستند. تا جایی که من در جریان هستم بیشتر مواردی که نفوذ گزارش شده مربوط به این نوع حساب‌ها بوده است. زمانی که یک حساب کاربری ایجاد می‌شود، راه‌های مختلفی برای تعیین اعتبار حساب کاربری وجود دارد. اگر فردی از همان ایمیل و کلمه عبوری استفاده کند که در محساب‌های دیگر نیز استفاده کرده است، باعث به خطر افتادن حساب کاربری جدید می‌شود.

Ars: پس هنگامی‌که یک مهاجم وارد حساب TeamViewer شود یک لیست از دستگاه‌های مختلف را خواهد داشت و می‌تواند به آن‌ها نفوذ کند؟

TeamViewer: بله، اگر آن دستگاه به حساب متصل شده و دسترسی تایید شده باشد این امکان وجود دارد. چند سیاست وجود دارد که می‌توان اتخاذ کرد که همچنان یک کلمه عبور اضافی برای دسترسی به دستگاه‌ها وجود داشته باشد. مورد دیگری که می‌خوام تاکید کننم این است که ما به کاربران توصیه می‌کنیم لیست سفیدی تهیه کنند که تعیین کند چه دستگاه‌هایی به حساب آنان متصل باشد. برای مثال تعیین می‌کنید تنها از کامپیوتر اداره به حساب کاربری دسترسی داشته باشید.

Ars: شما پیش از این در مورد چیزهایی اظهار تاسف کردید که به علت سازش تعبیر شد. در مورد آن توضیح می‌دهید؟

TeamViewer: ما می‌خواهیم صادقانه از کاربرانی عذرخواهی کنیم که از کلمات ما برداشت بدی داشته‌اند،مخصوصا عبارت “استفاده بی‌دقت” که در اظهارات ما استفاده شده است. ما هرگز قصد بی احترامی نداشتیم.برای کاربران ما خیلی مهم است درک کنند زمانی‌که از یک برنامه مانند TeamViewer استفاده می‌کنند، قطعا نیاز به توجه و مراقبت بیشتری دارند. زیرا این برنامه برای این ساخته شده است که یک دستگاه را به دستگاه دیگر متصل و آن را کنترل کند و قطعا کاربر باید توجه بیشتری به‌خرج دهد. پس شما باید چندین برابر مراقب باشید و این چیزی بود که ما قصد انتقال آن را داشتیم. ما عمیقا متاسفیم که انتخاب بد کلمات ما باعث ناراحتی دوستان شده است.

منبع: arstechnica

0 پسندیده شده
مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.